【自作】 IPnuts Mosquito Part8 【PCルーター】

このエントリーをはてなブックマークに追加
937login:Penguin:2010/09/08(水) 11:29:50 ID:2fibd5EZ
wikiはPCルータ特化OS全般ということで
Vyatta
pfsense
オープンソースUTM(Endian等)
の項目があればいいと思う

ipnutsは、wikiから無くなってしまった部分も
現Wikiに書き足し直せばいいじゃん
938login:Penguin:2010/09/08(水) 13:07:23 ID:bYX8NumD
協力するぜ。がんがれ。

vyattaはVMwareで動かしてみてるが、なんつーか、Ciscoのルーター触ってる気がする
とCCNAを取ろうか迷った俺が言ってみる。なお、ぜんぜん勉強(ry

突っ込んだ設定はまだしてない。仮想PCだが、ホストに2つNICがあると便利かも知れん。
939login:Penguin:2010/09/09(木) 18:18:12 ID:vExRHxn7
とりあえずURL
http://www.esc-j.net/pc-router/
940login:Penguin:2010/09/09(木) 18:20:34 ID:xxk2uQzK
GJ!
941login:Penguin:2010/09/09(木) 19:11:35 ID:sQti7+9P
ドメインにアクセスした時に飛んだところは見なかった事にしておこう
942login:Penguin:2010/09/09(木) 19:20:43 ID:vExRHxn7
943login:Penguin:2010/09/09(木) 19:52:04 ID:diHwzVjT
>>941 ワロタ LoL
944login:Penguin:2010/09/09(木) 19:55:47 ID:8y5spZYw
俺は何も見なかったw
945login:Penguin:2010/09/09(木) 21:00:47 ID:eLQzgL1U
趣味丸出しじゃないか。

あれ、何を見たんだっけ。
946login:Penguin:2010/09/14(火) 20:10:00 ID:tgw5EGJZ
wikiがエロサイトとかのリンクに書き換えられてる。
直し方が判らないからオレはいじらないけど。

前にもエロサイトに書き換えられたって見た記憶がなんとなくあるけど、
特定IPからの書き換えって禁止にできないの?
947login:Penguin:2010/09/14(火) 23:25:13 ID:v9kG5jgm
pukiwiki自体が過去の遺産
948login:Penguin:2010/09/22(水) 14:56:24 ID:A8EdxCDg
wiki凍結するか削除しちゃえよ。
949login:Penguin:2010/09/23(木) 08:06:15 ID:IyNYmIng
>>946
当然、apache2(.htaccess)側で出来るし、Spamフィルターもある。

ただ、編集したIPアドレスを探すのは思いのほか難しい。
pukiwiki pluginのlogparanoiaを平行に使って、たぶんコイツ というのは分る。というか、その程度しかわからん。
950login:Penguin:2010/09/23(木) 12:19:00 ID:ip3g1xnm
http://www.esc-j.net/pc-router/index.php?IPnuts
どこが書き換えられているの?
951login:Penguin:2010/09/23(木) 18:15:33 ID:q9BaFxmw
もうIPnutsを使おう・広めようというwikiはいらんだろ
952login:Penguin:2010/09/23(木) 21:07:51 ID:pyH7BKv3
自分で使うときの手順は覚えちゃったし、いまさら他人にオススメできないしなぁ。

知りたい項目が荒らされた時期だったから、wikiはアテに出来なかったがw
953login:Penguin:2010/09/23(木) 21:56:47 ID:s5W8A0tn
セキュリティホールが見つかっても修正されないOSを
ネットにつなぐのはやめた方がよい。
つまり、IPnuts今までありがとう。
954login:Penguin:2010/09/25(土) 20:51:35 ID:LnkNyhwW
Vyatta広めようぜ
955login:Penguin:2010/09/26(日) 16:08:45 ID:3JgzxQNc
じゃあ、Wikiに導入手順を頼む
956login:Penguin:2010/10/03(日) 19:49:09 ID:qyb7F07L
vyattaをセカンドマシーンに入れてみた。長文失礼。
今はipnutsにvyattaがぶら下がって、メインが繋がってる。

セカンドPCは現在
Athlon64 939 3200+ 512MBx2 939dual-sata
Nix intel 100S
Nic 蟹 100MB
Nic onbord オンボードLANは物理層がRealtek、論理層がULi。

蟹さんが認識しない。PCIスロット変える必要がありそう。調査中。でもULiを認識したのは凄いと思った。

とりあえず、長期動作を前提としているので、USBにインストールしてみた。
USBメモリはcruzer colors+ 4GB。
CDboot後、install-systemでインストール。しかしパーティションを区切れないようなエラーが出て頓挫。

調べてみると、USBに直接Install出来るツール LiveUSB Creatorを見つけて、Widnows上でインストール。
英語だが、体感で分ると思う。

優先順位をBiosで変えて起動確認。

eth0がWAN、eth1がLANとなる。
参考にしました ttp://blog.kawataso.net/2008/12/31/vyatta-pc-router/

ベースはDebian。ipnutsと比べて。

どうだろう?初期設定は同じぐらいめんどくさい気がする。
ipnutsはnicさえ認識すればdhcpが自動でip振ってくれるから逆に楽かもしれない。
その代わりUSBインストールはパネェ。1分程度だった。(実際には試行錯誤の末だが)

GUIなんだけど、かなり細かく設定できる。
ipnuts同様、初期設定さえすればGUIから設定できそうだ。英語だけど。大体体感で分りそうだが。英語だけど。
肝心のルーティングだが、今はまだやっていない。調べ中。また性能についてもどうベンチマークを取るべきか。
957login:Penguin:2010/10/04(月) 01:12:24 ID:HQiMsaYk
>>956
日本語になってなくてイミフ

興奮してんだかなんだかしらんが、投稿する前に読み直せよ
958login:Penguin:2010/10/04(月) 11:47:12 ID:0slo7idn
>>957
人柱に失礼な事言うなよ
>>956
落ち着いたら整理してwikiに投稿するか
もしくはここに書いてください
代わりに編集しますので
959login:Penguin:2010/10/05(火) 16:24:34 ID:l3cH//aY
てs
960login:Penguin:2010/10/05(火) 16:25:26 ID:l3cH//aY
vyattaよりもpfsenseの方が使いやすいと思うのは俺だけか?
961login:Penguin:2010/10/05(火) 18:34:46 ID:GR7s5FLB
とっつきやすさという点ではpfSense良かったんだけど、うちではFTPでDATAポートが
pfSense側でDropされているのが解決できなかったので使うのやめた。
web漁ってもこれに関する解決のヒントが得られなかったのでIPnutsに戻って、現在
Vyattaをテストで動かしてるけれど初期の頃に比べれば大分使い易くなってるね。
出た当時はほとんどCUIで設定しなくちゃ駄目だったけれど、今は初期設定が済めば
殆どGUIのみで設定できるようになってる。
962login:Penguin:2010/10/05(火) 21:15:47 ID:5wETaKyQ
VyattaってサポートしてるNICのリストとかって無い?
963login:Penguin:2010/10/06(水) 00:49:05 ID:2S8cI/fH
Linuxなんだから
使用してるカーネルのバージョンさえ分かれば
964login:Penguin:2010/10/08(金) 12:42:52 ID:0zjRY5Q3
>>961
WANのDisable the userland FTP-Proxy application
はずしてないからじゃね?
965login:Penguin:2010/10/13(水) 21:54:07 ID:IKUVDyDV
PPPoEの設定してすぐネットに繋がるのはいいんだけど
pfSenseのフィルタリングルールがよくわからん。
試しにFirewall → Rule
デフォのTCP全部通るルール削除して
新たにWAN側のTCP全部を拒否するルールを追加してもネットに繋がるし。
966login:Penguin:2010/10/13(水) 22:38:26 ID:cvKVGJGk
pfsenseやm0n0wallの話題はこちらで

【FreeBSD】 m0n0wall
http://hibari.2ch.net/test/read.cgi/unix/1174146151/
967login:Penguin:2010/10/14(木) 12:43:10 ID:JwEMmtf3
IPnuts終わっちまったし
結局みんな「引っ越し先」探してるんだから
ここで続けてもいいんじゃね?
IPnutsユーザから見た設定上のひっかかりどころとか
機能の違いとか、十分有用だろ

このスレで他に話題があるとも思えんし
968login:Penguin:2010/10/14(木) 19:35:49 ID:fxC3aRPg
pfSenseからIPnutsに一日で戻ってきたよ。
IPnutsはGUI使い難いけど、ルール作りが簡単でいい。
ルールを上下、簡単に入れ替えられるし。
世界的に見てpfSenseやm0n0wallより全く無名だし、hackされんでしょ。
969login:Penguin:2010/10/14(木) 23:35:22 ID:pS0cg5wJ
つっても、firewallとして動いてるのはiptablesだろ?
iptablesの脆弱性でクラックされると思う。
970login:Penguin:2010/10/15(金) 09:34:53 ID:74w56dNY
IPnutsに載ってるkernelや各種ソフトのバージョンアップが
今後行われないことが不安。
971login:Penguin:2010/10/15(金) 22:14:37 ID:rfkXNC0r
>>970
IPnuts自身でWAN側から待ちうけしなければ、>>969以外の攻撃は喰らわないんじゃないかなと。
972login:Penguin:2010/10/17(日) 17:57:19 ID:aOxRAHLw
hosyu
973login:Penguin:2010/10/18(月) 11:45:06 ID:j/244afB
>>971
>>969な攻撃が一番問題なんじゃないかなと。
974login:Penguin:2010/10/18(月) 23:15:42 ID:B2xLL9cr
>>973
現状で問題が出てなければ、そうそう滅多な事は起きないと思うよ。
特定のフィルタリングが効かなくて、DoSを喰らうと簡単に落ちるとかそういう類の奴が現状ないと思う。
975login:Penguin:2010/10/19(火) 22:50:58 ID:E0yQKfSh
VyattaGUIで設定できるっていってもCUIを理解しないとほとんど役に立たないGUIで意味不明
IPnutsはもう終わっちゃったし、移行先を早く見つけて設定できるようにならないと駄目なんだろうけど…
サービス動かしてるから簡単に移行できん なんのためのVRRPかと
IPnutsは終わってみれば分り易かったなあ…
976login:Penguin:2010/10/20(水) 20:34:27 ID:igGCIpW3
VyattaってIPSとかいろいろ使ってもディスク容量1GBで足りるかな?
1GBの小型SSDがあるんでそいつに入れてみようかと
977login:Penguin:2010/10/21(木) 20:49:52 ID:D/77a/I1
>>976
むしろUSBメモリでいい。内蔵ディスクレスで。
978login:Penguin:2010/10/21(木) 20:55:28 ID:Zz5qlVfD
次スレはVyattaスレだな
979login:Penguin:2010/10/21(木) 21:38:44 ID:Lf9ZjJ81
おれも結局Vyattaに移行したわ
980login:Penguin:2010/10/21(木) 23:24:29 ID:PwcCgQd9
PCルータ化総合スレだと
板変えなきゃならんしな〜
981login:Penguin:2010/10/22(金) 08:01:42 ID:ZkSI8E3N
普通にVyattaスレ立てるのはいかんのか?
982login:Penguin:2010/10/22(金) 09:56:46 ID:Ln+F2zoM
おk
983login:Penguin:2010/10/22(金) 16:42:42 ID:AwlECVlN
↓でいいじゃん。
Vyatta とかの話もしてるよ。

はやいルータを作る
http://hibari.2ch.net/test/read.cgi/linux/1019046005/
984login:Penguin:2010/10/22(金) 18:05:52 ID:dwbkRURL
Vyattaスレのほうがわかりやすいんじゃ?
985login:Penguin:2010/10/22(金) 18:06:58 ID:dwbkRURL
と思ったら既に立ってた
986login:Penguin
>>983
PCルータを作る目的は
「はやいルータ」とは限らんからな
俺自身別に「速さ」は求めてなかった